CentOS7 更换SSH端口并使用非root用户登录

每次登录的时候都会看到上千个失败登录，被吓尿了，赶紧求问万能的Google，基本操作就是换掉ssh的22端口并改用非root登录

更换SSH端口

1. 先添加ssh可用端口，然后禁用22端口，防止莫名炸裂还要回滚
   # vi /etc/ssh/sshd_config

2. 把 #port 22 的注释去掉
   在 port 22 下面加上 port [自己想用的端口]，保存退出

3. # systemctl restart sshd 重启ssh服务

• 由于我在修改了seliunx的运行方式后直接无法登录了，也没弄懂为什么，所以只能直接禁用seliunx了（嘛我这小破服务器也没人下那么大功夫来玩吧。。。。。
  已经禁用了seliunx就可以直接在防火墙添加端口了

4. # firewall-cmd --zone=public --add-port=[port]/tcp --permanent [port]换成刚刚添加的端口
   # firewall-cmd --reload 重启防火墙
   然后就可以使用自定义端口连接ssh了o(￣▽￣)ブ

禁止root用户登录

1. 先创建好用户
   # useradd [username]
# passwd [username]

2. 给用户授权
   # visudo
   找到root ALL=(ALL) ALL，在下面一行添加 [username] ALL=(ALL) ALL，这样刚刚把用户添加到sudo组了，很简单粗暴但我也懒得学其他的详细授权了。。。。

3. 在ssh中禁止root登录
   # vi /etc/ssh/sshd_config
   把#PermitRootLogin yes改成PermitRootLogin no

4. 重启ssh服务
   # systemctl restart sshd

可能会要求输密码验证什么的。都弄完了以后应该是这个结果